產業訊息
經濟日報 2016-12-06
200億個物聯網設備 受到網路安全威脅
上揚工業廠房土地不動產 轉載~~
網路安全領導廠商Fortinet今天公布2017年網路安全威脅趨勢預測。該公司全球安全策略長Derek Manky指出,由於雲端運算、物聯網等技術創新,讓網路可受攻擊的面向增加,加上全球網路安全人才的缺乏,以及法規要求的壓力,都讓網路威脅有非常顯著的攻擊動能。
Fortinet公布六項對網路安全的威脅預測。
一是從聰明變得更聰明:自動而人性化的攻擊,將需要更多智慧型的防護威脅會變得愈來愈聰明,而且已逐漸能夠自主運作。在接下來幾年,惡意軟體的設計會更像人類,能自我調適和學習成功經驗,以改善攻擊的衝擊和功效。
二是物聯網製造商將必須為安全漏洞負責,如果物聯網裝置的製造商無法讓它們的設備變得更安全,一旦消費者對安全有所疑慮而不願購買產品時,就可能會對數位經濟造成毀滅性的衝擊。消費者、廠商,以及其它利害關係團體的呼籲行動會增加,要求安全標準的建立和施行,因此裝置製造商勢必得對它們設備在外的行為負擔責任。
第三是200億個物聯網設備是雲端中最弱的一環,雲端安全最弱的一環並不是它的架構,而在於數以百萬計存取雲端資源的遠端設備。我們預計會看到威脅攻擊鎖定在這些終端設備上,使得從客戶端的攻擊能有效地入侵雲端服務供應商。
因此,企業組織將逐漸採行織網型態(fabric-based)的安全架構,並藉由內網隔離的策略,讓它們能在實體、虛擬和從物聯網到雲端的私有雲環境中,建立、協調和執行完善無縫的安全政策。
四是攻擊者將會開始轉向攻擊智慧城市,隨著建物自動化和管理系統逐漸成長,它們將會成為駭客的目標。若有任何的集中化系統遭到破壞,那麼大規模公用設施毀損的後果是相當嚴重的,同時這將會是網路罪犯非常有價值的攻擊目標。
五是勒索軟體將導入規模經濟,非常集中性的攻擊將會鎖定在高知名度的目標,例如名人、政治人物和大型組織。自動化的攻擊將會為勒索軟體帶來規模經濟,讓駭客可以降低成本一次同時勒索許多受害者一點小錢,特別是藉由鎖定物聯網設備。
六為技術必須彌補重要網路技能的短缺,現今網路安全專業人才的缺乏,意味著許多組織或國家在加入全球數位經濟時,承受著巨大的風險。他們根本沒有所需的經驗或訓練來發展安全策略,保護在網路環境中自由移動的重要資產,或是辦識和回應目前更為精巧的威脅攻擊。
網路安全領導廠商Fortinet今天公布2017年網路安全威脅趨勢預測。該公司全球安全策略長Derek Manky指出,由於雲端運算、物聯網等技術創新,讓網路可受攻擊的面向增加,加上全球網路安全人才的缺乏,以及法規要求的壓力,都讓網路威脅有非常顯著的攻擊動能。
Fortinet公布六項對網路安全的威脅預測。
一是從聰明變得更聰明:自動而人性化的攻擊,將需要更多智慧型的防護威脅會變得愈來愈聰明,而且已逐漸能夠自主運作。在接下來幾年,惡意軟體的設計會更像人類,能自我調適和學習成功經驗,以改善攻擊的衝擊和功效。
二是物聯網製造商將必須為安全漏洞負責,如果物聯網裝置的製造商無法讓它們的設備變得更安全,一旦消費者對安全有所疑慮而不願購買產品時,就可能會對數位經濟造成毀滅性的衝擊。消費者、廠商,以及其它利害關係團體的呼籲行動會增加,要求安全標準的建立和施行,因此裝置製造商勢必得對它們設備在外的行為負擔責任。
第三是200億個物聯網設備是雲端中最弱的一環,雲端安全最弱的一環並不是它的架構,而在於數以百萬計存取雲端資源的遠端設備。我們預計會看到威脅攻擊鎖定在這些終端設備上,使得從客戶端的攻擊能有效地入侵雲端服務供應商。
因此,企業組織將逐漸採行織網型態(fabric-based)的安全架構,並藉由內網隔離的策略,讓它們能在實體、虛擬和從物聯網到雲端的私有雲環境中,建立、協調和執行完善無縫的安全政策。
四是攻擊者將會開始轉向攻擊智慧城市,隨著建物自動化和管理系統逐漸成長,它們將會成為駭客的目標。若有任何的集中化系統遭到破壞,那麼大規模公用設施毀損的後果是相當嚴重的,同時這將會是網路罪犯非常有價值的攻擊目標。
五是勒索軟體將導入規模經濟,非常集中性的攻擊將會鎖定在高知名度的目標,例如名人、政治人物和大型組織。自動化的攻擊將會為勒索軟體帶來規模經濟,讓駭客可以降低成本一次同時勒索許多受害者一點小錢,特別是藉由鎖定物聯網設備。
六為技術必須彌補重要網路技能的短缺,現今網路安全專業人才的缺乏,意味著許多組織或國家在加入全球數位經濟時,承受著巨大的風險。他們根本沒有所需的經驗或訓練來發展安全策略,保護在網路環境中自由移動的重要資產,或是辦識和回應目前更為精巧的威脅攻擊。
2013年12月30日 週一 下午17: 24
